[置顶] docker——故障集
摘要: #1.docker——tls加密通信 ##问题: 在本地验证的时候 cd /tls/ docker --tlsverify --tlscacert=ca.pem --tlscert=server-cert.pem --tlskey=server-key.pem -H tcp://master:237 阅读全文
posted @ 2021-10-21 12:14 落寞1111 阅读(66) 评论(0) 推荐(0) 编辑
2023年3月23日
清理 lsof 中 deleted 状态的文件
摘要: 磁盘空间一直超80%,du与df结果不一致,找不到相应文件的情况。通常这种情况都是文件被删除,但是还被进程占用 1、lsof | grep deleted #找到未能删除掉的文件,确定占用的进程号; 2、ll /proc/$PID/fd |grep $文件名 #找到相应文件句柄; 3、echo > 阅读全文
posted @ 2023-03-23 14:33 落寞1111 阅读(1546) 评论(0) 推荐(0) 编辑
2023年2月13日
k8s——调度与驱逐
摘要: 设置节点不可调度,逐台进行 kubectl cordon xxx-node-01 kubectl cordon xxx-node-02 kubectl cordon xxx-node-03 驱逐节点上的pod,逐台进行 kubectl drain xxx-node-01 --force --igno 阅读全文
posted @ 2023-02-13 10:48 落寞1111 阅读(89) 评论(0) 推荐(0) 编辑
2023年2月10日
shell脚本—免交互批量操作主机
摘要: which expect vim do1.sh for i in `cat iplist` do /usr/bin/expect <<EOF spawn ssh -o StrictHostKeyChecking=no $i "命令" #我们可以用id命令来试验 expect "*password:" 阅读全文
posted @ 2023-02-10 14:05 落寞1111 阅读(27) 评论(0) 推荐(0) 编辑
shell脚本—日志清理+无用镜像清理
摘要: #!/bin/bash # 清理pod节点内日志 pod_log_clean() { # last_time=1440 # 3天前的直接删除 find /var/lib/docker/overlay2/ -type f -regextype 'posix-egrep' -regex '.*merge 阅读全文
posted @ 2023-02-10 10:39 落寞1111 阅读(153) 评论(0) 推荐(0) 编辑
2021年11月16日
k8s——ingress
摘要: #一、Ingress简介 ##1.1 service的作用 1.对集群内部,它不断跟踪pod的变化,更新endpoint中对应pod的对象,提供了ip不断变化的pod的服务发现机制 2.对集群外部,他类似负载均衡器,可以在集群内外部对pod进行访问 ##1.2 外部访问k8s集群内的服务 1.Nod 阅读全文
posted @ 2021-11-16 23:31 落寞1111 阅读(2146) 评论(0) 推荐(0) 编辑
2021年11月11日
k8s——pod控制器
摘要: #一、Pod控制器介绍 ##1.1 Pod控制器及其功用 Pod控制器,又称之为工作负载(workload),是用于实现管理pod的中间层,确保pod资源符合预期的状态,pod的资源出现故障时,会尝试进行重启,当根据重启策略无效,则会重新新建pod的资源。 ##1.3 pod控制器有多种类型 1.R 阅读全文
posted @ 2021-11-11 22:53 落寞1111 阅读(140) 评论(0) 推荐(0) 编辑
2021年11月10日
k8s——pv(静态+动态storageclass)与pvc
摘要: #一、PVC和PV ##1.1 PV概念 1.PersistentVolume(PV)是集群中已由管理员配置的一段网络存储。集群中的资源就像一个节点是一个集群资源,可以从远程的NFS或分布式对象存储系统中创建得来(pv存储空间大小、访问方式) 2.Pv是诸如卷之类的卷插件,但是只有独立于使用Pv的任 阅读全文
posted @ 2021-11-10 23:19 落寞1111 阅读(1041) 评论(0) 推荐(0) 编辑
2021年11月9日
k8s——污点、容忍+3个存储卷(emptyDir、hostpath和nfs)
摘要: #一、污点(Taint)和容忍(Tolerations) ##1.1 污点(Taint) ###1.1.1 概念 1.节点亲和性,是Pod的一种属性(偏好或硬性要求),它使Pod被吸引到一类特定的节点。Taint则相反,它使节点能够排斥一类特定的Pod 2.Taint和Toleration相互配合, 阅读全文
posted @ 2021-11-09 17:36 落寞1111 阅读(365) 评论(0) 推荐(0) 编辑
2021年11月8日
k8s——kubeadm部署k8s(新添+剔除node节点)
摘要: #一、node节点环境准备 1.所有节点,关闭防火墙规则,关闭selinux,关闭swap交换 systemctl stop firewalld systemctl disable firewalld setenforce 0 iptables -F && iptables -t nat -F && 阅读全文
posted @ 2021-11-08 21:46 落寞1111 阅读(498) 评论(0) 推荐(0) 编辑
k8s——容器启动、退出动作+list watch机制+node节点与pod亲和/反亲和的调度
摘要: #一、启动、退出动作 vim demo1.yaml apiVersion: v1 kind: Pod metadata: name: lifecycle-demo spec: containers: - name: lifecycle-demo-container image: soscscs/my 阅读全文
posted @ 2021-11-08 19:45 落寞1111 阅读(490) 评论(0) 推荐(0) 编辑
下一页